Firefox Wayland (nativ) und Apparmor

Ratz_Fatz

Banned
Registriert
Mai 2011
Beiträge
1.111
Ich habe hier ein Ubuntu 20.04 mit Gnome Wayland und betreibe den Firefox nativ unter Wayland. Nun hatte ich das Apparmor Profil zum testen mal auf "aa-enforce usr.bin.firefox" gesetzt, damit konnte ich aber die Firefox Wayland nicht mehr starten.

Kann mir jemand sagen, ob das mit Apparmor funktioniert und wenn ja, wie?
 
Was ist denn der Fehler? Starte Firefox aus einer Konsole raus und schau, was er ausgibt.
 
Code:
MOZ_ENABLE_WAYLAND=1 firefox
Unable to SHM memory segment
ExceptionHandler::GenerateDump cloned child 21310
ExceptionHandler::SendContinueSignalToChild sent continue signal to child
ExceptionHandler::WaitForContinueSignal waiting for continue signal...
Exiting due to channel error.

In den Protokollen tauchen aber auch ziemlich viele Meldungen auf. Ich weiß aber nicht, was davon relevant ist.
audit: type=1400 audit(1595007400.921:104593): apparmor="DENIED" operation="capable" profile="firefox" pid=21743 comm="firefox" capability=21 capname="sys_admin"

AVC apparmor="DENIED" operation="mknod" profile="firefox" name="/dev/shm/wayland.mozilla.ipc.0" pid=21743 comm="Compositor" requested_mask="c" denied_mask="c" fsuid=1000 ouid=1000

AVC apparmor="DENIED" operation="ptrace" profile="firefox" pid=21857 comm="Compositor" requested_mask="trace" denied_mask="trace" peer="firefox"
 
Zuletzt bearbeitet:
Die Meldungen sind definitv wichtig. Die mittlere scheint das Problem zu sein.
Firefox versucht eine Shared-Memory-Node zu erstellen, um mit anderen Prozessen Daten teilen zu können.

Ich kenne mich mit AppArmor nicht wirklich aus. Mein Firefox-Profil listet Dinge wie:
owner /{,var/}run/shm/shmfd-* rw,

Ich vermute, du musst du das Lesen und Schreiben auf /dev/shm/wayland.mozilla.ipc.* erlauben. Das Firefox-AppArmor-Profil scheint schlicht Wayland-Firefox nicht zu unterstützen?
 
Zurück
Oben